 |
|
|
|
| Autor |
Nachricht |
motions
Anmeldungsdatum: 03.02.2005
Beiträge: 76
|
 Verfasst am:
Di 08 März, 2005 12:55 |
  |
|
Ich muß bei einigen Kunden einige exzessive Anzahl von Verbindungaufbauten untersuchen.
Leider ist die interne Aufbau-Tabelle nur 100 Einträge lang. Kann der LanMonitor die irgendwie mit in die Log-Dateien aufnehmen?
Somit läßt sich genauer feststellen, wann eine Verbindung warum aufgebaut wurde (Source/Destination IP, Source/Destination Port-Nr.).
Gibt es ein anderes Tool mit dem sich die Aufbauten dergestalt langfristig aufzeichnen lassen? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 08 März, 2005 21:59 |
|
|
Hi Motions,
der LANmonitor kann das nicht, wie waere es ueber Syslog? z.B. Kiwis Syslog Daemon. Schaust Du hier, der Syslog Daemon ist Freeware: http://www.kiwisyslog.com/
Ciao LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
motions
Anmeldungsdatum: 03.02.2005
Beiträge: 76
|
| Verfasst am:
Di 08 März, 2005 22:14 |
|
|
LoUiS,
das war genau das richtige Schlüsselwort.
Ich habe an beiden betroffenen Standorten einen Linux-Server, dessen SysLog Dämon ich von den Routern aus füttern kann.
Mache mich gleich mal drüber her ... |
|
|
|
|
motions
Anmeldungsdatum: 03.02.2005
Beiträge: 76
|
| Verfasst am:
Di 08 März, 2005 23:26 |
|
|
Das mit dem SyslogD geht sich schon gut an.
| Code:
|
Mar 8 22:20:27 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Dial to BUE1 (Tel.Nr.)
Mar 8 22:20:28 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Protocol
Mar 8 22:20:29 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Connection to BUE1
Mar 8 22:21:03 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Disconnecting from BUE1
Mar 8 22:21:03 elsaw CONNECTION_INFO: disconnect info for peer BUE1: manual-disconnect
Mar 8 22:21:03 elsaw ACCOUNTING_INFO: Accounting list start
Mar 8 22:21:03 elsaw ACCOUNTING_INFO: User: LANUSER-192.168.0.108 Rx(kB): 2 Tx(kB): 0 Time(s): 35 Conn: 0
Mar 8 22:21:03 elsaw ACCOUNTING_INFO: User: LANUSER-192.168.0.108 Rx(kB): 0 Tx(kB): 1 Time(s): 35 Conn: 1
Mar 8 22:21:03 elsaw CONNECTION_INFO: Router state: S0-1-B1 - Ready ; charges for last connection: 81 units
Mar 8 22:21:29 elsaw SYSTEM_ALERT: Link down
|
Gibt's jetzt noch eine Möglichkeit den Grund des Verbindungsaufbaus (Source/Dest IP/Port) irgendwie mitzuprotokollieren [z.B. in einem Debug Mode oder ähnlichem]? |
|
|
|
|
SunSeb
Anmeldungsdatum: 09.12.2004
Beiträge: 148
Wohnort: Bonn
|
| Verfasst am:
Di 08 März, 2005 23:33 |
|
|
N'Abend motions,
bei den Benachrichtigungsfunktionen der Firewall kannst Du auch Syslog-Messages generieren. Bei entsprechenden Regeln erhältst Du vielleicht das gewünschte Ergebnis...
Gruß,
SEBastian |
|
|
|
|
motions
Anmeldungsdatum: 03.02.2005
Beiträge: 76
|
| Verfasst am:
Mi 09 März, 2005 00:04 |
|
|
Hi,
hab's mir gerade mal angeschaut. Theoretisch möglich, aber ziemlich kompliziert und fehlerträchtig.
Ich müßte alle denkbaren Verbindungen in einzelne, erlaubte Regeln festlegen. Und dann bekomme ich SysLog Meldungen für ALLE diese Pakettransfers. Ich brauche aber NUR diejenigen, welche den Verbindungsaufbau initiieren.
Also, es wäre wirklich einfacher, wenn die Firmware das als SysLog Message hergeben würde ..... und dann natürlich auch noch für meine "alten" 1000, 1100 und 800er Router .... |
|
|
|
|
|
|
|
|
| |
|
|
